Inde : Un malware nord-coréen infecte une centrale nucléaire indienne

Dtrack est parvenu à infecter la centrale nucléaire indienne de Kudankulam. Selon un communiqué officiel, le malware en provenance de Pyongyang n’a infecté qu’une partie du réseau, celle réservée à l’administration.

Image 1 : Un malware nord-coréen infecte une centrale nucléaire indienne
Il s’agit jusqu’à maintenant d’une simple supposition qui se répandait sur Twitter, mais c’est désormais confirmé : un malware a bien contaminé le réseau informatique d’une centrale nucléaire indienne. L’information vient d’être confirmée par la Nuclear Power Corporation of India Ltd (NPCIL) qui indique que le malware Dtrack venu de Corée du Nord a touché la centrale de Kudankulam.

Selon la déclaration officielle, l’infection s’est limitée au réseau administratif, et n’a pas touché le réseau opérationnel qui contrôle les réacteurs nucléaires. Pourtant, quelques jours auparavant, l’un des réacteurs de la centrale a été coupé de manière inattendue. Les deux évènements n’ont vraisemblablement aucun rapport. Dtrack, le malware mis en cause ne dispose d’aucune fonctionnalité qui aurait pu mettre en péril le fonctionnement de la centrale.

Dtrack, un malware sans réel danger pour la centrale nucléaire

Dtrack est un malware bien connu qui vient effectivement du groupe de hackers Lazarus de Pyongyang. Cependant, il n’a pas été développé spécialement pour contaminer la centrale, mais à des fins d’espionnage partout où il parvient à s’immiscer.

Selon le fabricant d’antivirus Kaspersky, il se limite à la collecte de données. Principalement, il enregistre ce qui est saisi au clavier, et liste les fichiers ainsi que les processus d’une machine. Des fonctionnalités néanmoins suffisantes pour obtenir des identifiants qui donnent accès à des informations confidentielles.

Depuis quelques années, la Corée du Nord et Lazarus sont de plus en plus souvent mis en cause dans des affaires de cybercriminalité. Pyongyang est soupçonné d’être à l’origine du piratage de Sony, et Kim Jong-Un serait également impliqué dans le vol de cryptomonnaies sur la plateforme d’échange Coincheck.

Source : Tom’sguide, 30 oct 2019

Thèmes : antivirus, Sécurité, Inde, centrale nucléaire, virus, malware, spyware,